重大なセキュリティの脆弱性に対処する別のパッチセットがシスコからリリースされました.
CiscoSD-WANvManageソフトウェアの脆弱性
一部の脆弱性は、会社のSD-WANvManageソフトウェアに影響を及ぼします. 「CiscoSD-WANvManageソフトウェアの複数の脆弱性により、認証されていない可能性があります, リモートの攻撃者が任意のコードを実行したり、機密情報にアクセスしたりする, または認証済みを許可する, ローカルの攻撃者が昇格された特権を取得したり、アプリケーションへの不正アクセスを取得したりする,」 公式アドバイザリー 言う.
影響を受ける製品は次のとおりです。:
- IOSXESD-WANソフトウェア
- SD-WANcEdgeルーター
- SD-WANvBondオーケストレーションソフトウェア
- SD-WANvEdgeルーター
- SD-WANvSmartコントローラーソフトウェア
これが脆弱性のリストです:
- CiscoSD-WANvManageクラスターモードのCVE-2021-1468これは不正なメッセージ処理の脆弱性として説明されています;
- 特権昇格のセキュリティ上の欠陥であるCiscoSD-WANvManageクラスタモードのCVE-2021-1505;
- 不正アクセスを許可する可能性のあるCiscoSD-WANvManageクラスタモードのCVE-2021-1508;
- 拒否を作成する可能性のあるCiscoSD-WANvManageのCVE-2021-1275- 使用状態;
- CiscoSD-WANvManageクラスターモードのCVE-2021-1506これは不正なサービスアクセスの脆弱性として説明されています.
CiscoHyperFlexHXコマンドインジェクションのセキュリティ上の欠陥
ネットワークの巨人が今週対処したセキュリティの抜け穴はこれらだけではありません. 同社はまた、CiscoHyperFlexHXのWebベースの管理インターフェイスにある多数の脆弱性を修正しました。, コマンドインジェクション攻撃を実行するリモートの攻撃者.
影響を受ける製品? CiscoHyperFlexHXソフトウェアの脆弱なリリースを実行しているデバイス.
CiscoHyperFlexHXの欠陥のリストは次のとおりです:
- CiscoHyperFlexHXインストーラ仮想マシンのCVE-2021-1497はコマンドインジェクションの脆弱性です;
- Cisco HyperFlex HXDataPlatformのCVE-2021-1498もコマンドインジェクションの問題です.
上記の脆弱性のいずれかが実際に悪用されたという報告はありません. 問題を回避するために、利用可能なパッチをできるだけ早く適用することをお勧めします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: